Chinezen hacken smartcards Amerikaanse overheid

Chinese hackers hebben malware ontwikkeld waarmee smartcards zijn te hacken via malware. De Amerikaanse overheid is het doelwit van de aanvallen.

De aanvallen zijn afkomstig van servers in China, ontdekte beveiligingsbedrijf AlienVault.

Het zou gaan om Amerikaanse overheidsinstanties als Binnenlandse Veiligheid, Buitenlandse Zaken, Defensie en andere overheidsagentschappen die gebruik maken van PC/SC x509 smartcards.

Ambtenaren gebruiken de smartcards voor multifactor authenticatie, oftewel, inloggen via een gebruikersnaam, wachtwoord en daarnaast een fysieke of virtuele token. Volgens Jaime Blasco, onderzoeker bij AlienVault, is de enige oplossing voor het probleem een extra authenticatielaag.

Phishingmails
De hackers maken gebruik van phishingmails om pc's van ambtenaren te besmetten. Hierbij versturen ze mails met pdf-bestanden die besmet zijn met de malware Sykipot.

Na besmetting brengt de malware de beveiligingscertificaten van de pc en smartcard in beeld. De malware kopieert daarna de PIN van de smartcards met een keylogger. Met deze data krijgt de hacker op afstand toegang tot beveiligde systemen waarvoor een smartcard vereist is.

Techniek werkt
De malware zwerft al maanden op het internet en werd gespot in tientallen aanvallen. Het is niet bekend of gegevens zijn buitgemaakt door de hackers, maar de techniek blijkt te werken zegt AlienVault.

"We hebben de malware getest en in feite werkt het gewoon", schrijft Blasco."Het is aannemelijk dat zij [hackers] zijn binnengekomen bij beveiligde systemen en toegang hebben gekregen met deze malware." De Amerikaanse overheid heeft nog niet gereageerd op de bevindingen van de beveiligingsbedrijf.

AlienVault schrijft dat malware die smartcards aanpakt niet nieuw is. Wel is het volgens het bedrijf opvallend dat een specifiek smartcardsysteem wordt aangepakt dat zo wijdverspreid gebruikt wordt bij de Amerikaanse overheid.

Zelfde hackers
Blasco vermoedt dan ook dat het om dezelfde hackers als vorige maand[/url gaat]. Toen kwam de phishingwerkwijze waarin overheidssystemen werden besmet aan het licht. Ambtenaren ontvingen toen ook een mail met een besmette pdf-bijlage 'contractprocedures 2012'.

Na het openen besmette de malware de pc en werd het besturingssyteem gekaapt. In 2010 werd Sykipot ook ingezet tegen Amerikaanse doelwitten. Toen werd gebruikgemaakt van een gat in Internet Explorer.